Guerre informatique, hacktivisme et cyberterrorisme

Les actes de cybercriminalité à connotation politique ou géopolitique n’ont rien de virtuel et s’inscrivent dans une réalité qui s’est illustrée à plusieurs occasions. Les experts en sécurité informatique s’interrogent aujourd’hui sur la terminologie à adopter.

Un bref regard vers les dix dernières années, soit peu après le déploiement de l’Internet grand public, montre l’importance qu’il peut y avoir, en temps de conflit, à maîtriser le système d’information de l’adversaire (I).

Guerre informatique, hacktivisme et cyberterrorisme sont les expressions les plus fréquemment utilisées par les experts pour désigner des agressions à caractère politique commises sur ou à l’aide des réseaux informatiques. Toutefois, les contours de leur définition respective reste difficiles à cerner (II).

I – Illustrations d’attaques informatiques à connotation politique

L’Internet est une arme [1]. Très vite, l’homme est parvenu à maîtriser les systèmes d’information dans pour agresser son adversaire.

En Août 1999, des hackers chinois avaient remplacé les sites Internet officiels du Gouvernement de Taiwan par des messages disant que Taiwan a toujours fait partie et fera toujours partie de la Chine. A Taiwan, on avait répondu en postant le drapeau de Taiwan sur un site chinois d’information high tech. [2].

A l’automne 2000, l’enlèvement par le Hezbollah de trois soldats israéliens avait provoqué une véritable guerre informatique entre les partisans israéliens et les pro-palestiniens. Des "hacktivists" de part et d’autre avaient altéré des sites gouvernementaux, institutionnels et les sites de certaines banques [3].

Plus récemment, durant l’été 2008, le conflit entre la Russie et la Géorgie a laissé des traces sur les sites institutionnels du Gouvernement géorgien qui ont essuyés plusieurs attaques [4].

Chacune de ces cyber-attaques est intervenue à l’occasion d’un conflit plus ou moins ouvert entre deux États ou deux peuples.

Cependant, en avril 2007, l’Estonie faisait l’objet de plusieurs attaques informatiques visant notamment les ministères, le parlement, les banques ainsi que les organes de presse et de télévision. Or l’Estonie n’était impliquée dans aucun conflit susceptible. Toutefois, Jaak Aavikso, ministre estonien de la Défense, avait confirmé que ces attaques, proférées depuis l’étranger, avaient été provoquées par la décision de déplacer un monument de l’ère soviétique dans un cimetière militaire. Il était parvenu à la conclusion selon laquelle la guerre informatique est devenue une réalité [5].

II - Tentatives de définitions

Comment qualifier ces attaques informatiques ? Selon quels critères ? Il est difficile de faire la distinction entre "guerre informatique", "hacktivisme" et "cyberterrorisme" pour la simple raison que les différences entre "guerre", "activisme" et "terrorisme" peuvent être bien ténues, l’exemple le plus explicite étant celui de la "guerre contre le terrorisme". Nous nous contenterons donc de rapporter quelques pistes d’études.

La guerre est traditionnellement définie comme "la voie des armes employée de peuple à peuple, de prince à prince, pour vider un différend" [6]. En théorie, dans son acception la plus répandue, une guerre informatique pourrait être définie comme une série d’agressions commises entre deux ou plusieurs États sur ou à l’aide de réseaux informatiques.

L’hacktivisme, pour Dorothy Denning, contraction des termes "activistes" et "hackers", se réfère aux mouvements activistes qui utilisent les technologies de l’information et de la communication pour signaler leurs revendications [7].

Le cyberterrorisme, pour Embar-Sedon, se traduit par dans des attaques préméditées et à connotation politique contre des systèmes ou des programmes informatiques, voire contre des données, visant des cibles civiles et proférées par des groupes nationaux ou clandestins [8]. Un autre auteur, Denning, définit plus largement le cyberterrorisme comme la convergence entre le terrorisme et le cyberespace. Cette définition permet de classer dans le cyberterrorisme non seulement les attaques informatiques (commises par les hackers, crackers, etc.) mais également les actes qui servent une propagande (sur les tchat, forum, etc.). A partir de là, un acte cyberterroriste est un acte qui est commis sur ou à l’aide d’un réseau informatique par des groupes terroristes pour servir leurs propres intérêts. Enfin, M. Vatis donne une définition étroite du cyberterrorisme en le restreignant aux seules attaques d’ordinateur à ordinateur commises avec l’intention d’intimider un gouvernement ou une population civile [9].

                                                                                                              Par Emmanuel GILLET